Изобретение относится к области моделирования и может быть использовано при проектировании виртуальной сети на основе физической сети в условиях воздействия дестабилизирующих факторов.
Толкование терминов, используемых в заявке.
Сеть связи - сложная организационно-техническая система, состоящая из различных типов комплексов и средств связи, отличающихся выполняемыми ими функциями, принципами построения, способами реализации, но объединенных единой целью функционирования: обеспечением распределения и передачи информации между абонентами в соответствии с предъявляемыми к ней требованиями [В.А. Приходько, А.Е. Миронов, В.Р. Кравченко// Сети связи и системы коммутации Часть 1. Теоретические основы построения систем коммутации. Орел.: Академия ФСО России, 2015. С. 11].
Сеть связи является технологической основой системы управления (Ермишян А.Г. // Теоретические основы построения систем военной связи в объединениях и соединениях: Учебник. Ч. 1. Методологические основы построения организационно-технических систем военной связи. СПб.: ВАС, 2005. С. 433, Боговик А.В., Игнатов В.В. // Теория управления в системах военного назначения: Учебн. ВАС, 2008. С. 35).
Информационное направление - часть системы управления, выделенная для обмена информацией с одним из подчиненных (взаимодействующих) пунктов (органов) управления по направлению связи.
Направление связи - совокупность каналов и линий связи, предназначенная для обмена информацией на одном информационном направлении [Системы связи и оповещения: курс лекций для студентов, обучающихся по направлению подготовки «Техносферная безопасность» / Сост.: Белявская А.С. Тирасполь, 2015 г. - 75 с., C. 8].
Виртуальная вычислительная сеть - вычислительная сеть, содержащая один или более виртуальных сетевых ресурсов и (или) функций [ГОСТ Р 56938-2016 Защита информации при использовании технологий виртуализации. Общие положения].
Дестабилизирующие факторы - воздействие на сеть электросвязи, источником которого является физический или технологический процесс внутреннего или внешнего по отношению к сети электросвязи характера, приводящее к выходу из строя элементов сети [ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки, п. 3.4].
Моделирование - замещение одного исходного объекта другим объектом, называемым моделью, и проведение экспериментов с моделью с целью получения информации о системе путем исследования свойств модели [Т.И. Алиев. Основы моделирования дискретных систем. СПб, СПбГУ ИТМО, 2009 г., 363 с., стр. 8].
В последнее время в мире телекоммуникаций наблюдается повышенный интерес к виртуальным сетям. Виртуальная сеть - логическая сеть, создаваемая поверх другой сети - физической сети. Физическая сеть - это совокупность технических средств и сред (каналов связи), с помощью которых осуществляется передача данных.
Частным случаем виртуальной сети выступает виртуальная частная сеть. Виртуальная частная сеть (Virtual Private Network - VPN) - территориально распределенная корпоративная логическая сеть, создаваемая на базе уже существующих сетей (локальных корпоративных сетевых структур, сетей связи общего пользования, сети Интернет, сетей связи операторов связи), имеющая сходный с основной сетью набор услуг и отличающаяся высоким уровнем защиты данных [ГОСТ Р 53729-2009. Национальный стандарт Российской Федерации. Качество услуги "Предоставление виртуальной частной сети (VPN)". Показатели качества].
Существуют различные варианты построения виртуальных сетей. [Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. - СПб.: Питер, 2016. - 992 с.: ил., стр. 386 - 398, 552 - 674]. Базовыми элементами при их построении являются сетевые ресурсы (оконечные и промежуточные узлы (вычислительной сети) и сетевые функции (фильтрация, кодирование трафика и др.) [ГОСТ Р 56938-2016 Защита информации при использовании технологий виртуализации. Общие положения].
Достоинством технологии виртуальных сетей является то, что она позволяет создавать полностью изолированные сегменты сети путем логического конфигурирования устройств, не прибегая к изменению физической структуры [Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. - СПб.: Питер, 2016. - 992 с.: ил., стр. 387].
Однако виртуальные сети можно считать полноценным видом транспорта для передачи трафика, только если есть гарантии на пропускную способность и другие параметры производительности [Пугин В.В., Татаринова Н.М. Проектирование корпоративной сети предприятия на основе технологии VPN. Методические указания для выполнения курсового и дипломного проектирования специальностей 210406, 210403 и 090106. - Самара: ПГУТиИ, 2011г. - 90 с., стр. 6].
Кроме того, корпоративные заказчики предъявляют достаточно жесткие требования к качеству обслуживания в виртуальных сетях в целях корректной работы приложений передачи голоса, видео и передачи данных в режиме реального времени по виртуальным сетям. Например, трафик передачи голоса чувствителен к задержкам. Голосовые пакеты, как правило, имеют меньший размер и, если они помещаются в очередь после больших пакетов некритичных данных, то немедленно ощущается снижение качества - слышатся щелчки. Для передачи видео требуется большая пропускная способность, такой трафик чувствителен к колебаниям задержки (джиттеру). Буферирование видеоданных во время задержек часто оказывается неприемлемым, поэтому пакеты обычно отбрасываются для быстрого восстановления устойчивого потока. Если такая потеря пакетов происходит слишком часто, то в результате видеопоток становится прерывистым, и качество изображения существенно снижается [Cisco. Подробное описание функций обеспечения сетевой безопасности, реализованных в платформах маршрутизаторов Cisco ISR второго поколения. Электронный ресурс: https://www.cbs.ru/pdf/CiscoISR.pdf. Дата обращения 25.02.2020 г.].
Показатели качества обслуживания в виртуальных сетях определены действующими нормативными документами. Например, [ГОСТ Р 53729-2009. Национальный стандарт Российской Федерации. Качество услуги "Предоставление виртуальной частной сети (VPN)". Показатели качества] предусматривает следующие показатели качества: доступность сети, средние сетевые задержки пакетов, средние колебания сетевых задержек пакетов, время переноса кадра, коэффициент потери кадров и др.
Однако качество обслуживания виртуальной сети нельзя определить в отрыве от качества обслуживания физических сетей (сетей доступа и транспортных сетей), используемых для оказания услуги виртуальной сети. Например, параметры доступности услуги виртуальной сети зависят от таких параметров физической сети, как коэффициент загрузки каналов, доля потерь вызовов, время установления соединения, вероятность отказов устройств физической сети и др.; параметры качества передачи в виртуальной сети зависят от таких параметров физической сети, как пропускная способность, максимальная пульсация трафика, вероятность потерь пакетов, задержка пакетов, вариация задержки пакета, надежность узлов и соединений физической сети и др. [Пугин В.В., Татаринова Н.М. Проектирование корпоративной сети предприятия на основе технологии VPN. Методические указания для выполнения курсового и дипломного проектирования специальностей 210406, 210403 и 090106. - Самара: ПГУТиИ, 2011г. - 90 с., стр. 1-22].
Воздействие дестабилизирующих факторов, а также угроз безопасности создает предпосылки возникновения угроз как для физической, так и для виртуальной сети. Выход из строя элементов физической сети связи, а также снижение (ухудшение) их качественных характеристик может привести к прекращению обмена информацией в виртуальных сетях, реализуемых на логическом уровне, а, следовательно, и в заданных информационных направлениях [Патент 2701994 Российская Федерация, МПК G06F 1/00 (2006.01). Способ моделирования виртуальных сетей в условиях деструктивных программных воздействий. / Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И.; заявитель и патентообладатель Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И., - 2018136271/10, заявл. 15.10.2018; опубл. 02.10.2019, бюл. №28]. Например, воздействие такого дестабилизирующего фактора, как помехи, создаваемые линиями электропередачи, промышленными предприятиями и т.д., на такой элемент физической сети, как радиоканал, могут привести к ухудшению такого показателя, как коэффициент ошибок.
В настоящее время известен ряд способов моделирования сетей связи, в том числе и виртуальных сетей.
Известен способ моделирования, реализованный в [Патент 2311675 Российская Федерация, МПК G06F 11/25, G06F 15/173 (2006.01). Анализатор сетей связи. / Гречишников Е.В., Любимов В.А., Поминчук О.В., Белов А.С., Шапошников Д.К.; заявитель и патентообладатель Государственное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России), - 2006107095/09, заявл. 03.06.2006; опубл. 27.11.2007, бюл. №33]. Способ заключается в формировании графа исследуемой вероятностной сети, записи в регистры генераторов псевдослучайной последовательности значения вероятности существования i-й вершины графа сети, записи кода числа планируемых экспериментов, формировании последовательности псевдослучайных чисел, закон распределения которой соответствует внезапным отказам вершин сети, формировании последовательности псевдослучайных чисел, закон распределения которой соответствует постепенным отказам вершин сети, формировании последовательности псевдослучайных чисел, закон распределения которой соответствует отказам ветвей сети, возникающим вследствие внешних воздействий, в результате этого формировании в каждом из статистических экспериментов графа, в котором может существовать или отсутствовать путь от истока графа к каждой из соединенных вершин.
Недостатком известного способа является отсутствие возможности оперативной корректировки моделируемой сети связи относительно реально функционирующей в реальном масштабе времени с учетом следующих факторов: перемещения элементов сети связи (узлов и средств связи); особенностей физико-географических условий района функционирования сети связи; изменения структуры сети связи в зависимости от внешних воздействий. При моделировании также не учитывается взаимная зависимость параметров элементов сетей.
Известен способ моделирования, реализованный в [Патент 2488165 Российская Федерация, МПК G06N 5/00 (2006.01). (G06F 17/50, Н03М 13/00) Способ моделирования сетей связи. /Агеев Д.А. Баленко О.А. Бухарин В.В., Жилков Е.А., Кирьянов А.В., Сагдеев А.К., Стародубцев Ю.И.; заявитель и патентообладатель Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования «Военная академия связи имени Маршала Советского Союза С.М. Буденного» Министерства обороны Российской Федерации. -2012130787/ 08, заявл. 18.07.2012; опубл. 20.07.2013, бюл. №20]. Способ заключается в том, что формируют исходный граф исследуемой сети с заданными значениями N вершин графа сети и М ветвей, соединяющих их, задают число статических экспериментов, задают совокупности из W возможных видов угроз безопасности, Z адекватных им средств защиты и присваивают им определенные численные индексы, формируют последовательности псевдослучайных чисел и законы их распределения, которые соответствуют непреднамеренным отказам вершин и ветвей сети, формируют законы распределения случайных чисел, соответствующие появлению определенного вида угрозы безопасности, возникшим при их реализации отказам.
Недостатком известного способа является отсутствие учета взаимной зависимости параметров элементов сети при распространении реализаций угроз безопасности.
Наиболее близким по технической сущности и выполняемым функциям аналогом (прототипом) к заявленному является способ моделирования виртуальных сетей в условиях деструктивных программных воздействий [Патент 2701994 Российская Федерация, МПК G06F 1/00 (2006.01). Способ моделирования виртуальных сетей в условиях деструктивных программных воздействий. / Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И.; заявитель и патентообладатель Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И., - 2018136271/10, заявл. 15.10.2018; опубл. 02.10.2019, бюл. №28]. Способ заключается в том, что формируют исходный граф исследуемой физической сети с заданным количеством N вершин графа и М ветвей, соединяющих их, задают R информационных направлений между вершинами графа, число статистических экспериментов и длительность шага модельного времени, ряд индивидуальных разнородных требований к виртуальной сети, обеспечивающей j-е информационное направление, вариант маршрутизации, интервал изменения и закон распределения случайных величин, характеризующих времена восстановления неработоспособных элементов физической сети связи в зависимости от элементов и реализуемого типа деструктивных программных воздействий, нумеруют все вершины графа физической сети связи, формируют матрицу смежности графа, элементами которой являются весовые коэффициенты, учитывающие пропускную способность каждой ветви физической сети.
Недостатком способа-прототипа является то, что при проектировании виртуальной сети отсутствует возможность имитации воздействий дестабилизирующих факторов на физическую сеть, отсутствует возможность изменения логической структуры сети при выходе из строя элемента физической сети, не учитывается тип повреждения при определении времени восстановления поврежденных элементов, а так же отсутствует возможность получения количественных оценок, характеризующих работоспособность виртуальной сети, что снижает достоверность и адекватность моделирования.
Техническим результатом изобретения является повышение адекватности моделирования за счет расширения функциональных возможностей средств моделирования и возможность получения количественных оценок, характеризующих работоспособность виртуальной сети в условиях воздействия дестабилизирующих факторов на физическую сеть.
Технический результат достигается тем, что в известном способе моделирования виртуальных сетей в условиях деструктивных программных воздействий, заключающимся в том, что формируют исходный граф (G) исследуемой физической сети связи с заданным количеством N вершин графа (G) и М ветвей, соединяющих их, нумеруют все вершины графа физической сети, задают R информационных направлений между вершинами графа (G), число статистических экспериментов (m), время моделирования (T), длительность шага модельного времени (Δt), ряд индивидуальных разнородных требований к виртуальной сети, обеспечивающей j-е информационное направление, формируют матрицу смежности (А) графа (G), элементами которой являются весовые коэффициенты (аij), учитывающие пропускную способность каждой ветви физической сети, в соответствии с матрицей смежности (А) и вариантом маршрутизации формируют взвешенный граф (V) j-го информационного направления виртуальной сети, моделируют процесс функционирования физической и виртуальных сетей связи, отличающийся тем, что дополнительно задают интервал вероятности воздействия дестабилизирующих факторов на n-ые элементы Ri-го информационного направления физической сети, требуемый коэффициент исправного действия j-го информационного направления виртуальной сети (KтребИДВС), время начала и продолжительности воздействия дестабилизирующих факторов на физическую сеть (tвозд ДФ), критерии составления l-го маршрута для j-го информационного направления виртуальной сети, количественный состав сил и средств восстановления связи, типы повреждений элементов физической сети, пределы изменения характеристик элементов при заданных типах повреждения, время восстановления элемента при заданных типах повреждения, нормативную продолжительность времени восстановления (tнорм.вост Эл.ФС) n-го элемента физической сети, формируют буфер счетчика статистических экспериментов (m), последовательно имитируют процесс воздействия множества дестабилизирующих факторов на каждый n-ый элемент Ri-го информационного направления физической сети связи, если вероятность воздействия дестабилизирующих факторов на n-ом элементе Ri-го информационного направления физической сети не принадлежит заданному интервалу вероятности воздействия, то переходят к следующему n+1 элементу Ri-го информационного направления физической сети связи, если вероятность воздействия дестабилизирующих факторов на n-ом элементе Ri-го информационного направления физической сети принадлежит заданному интервалу вероятности воздействия, то осуществляют розыгрыш типа и степени повреждения элемента физической сети, формируют множество поврежденных (Hn={hn1,hn2…hna}) n-ых элементов Ri-го информационного направления физической сети, проверяют есть ли в l-ом маршруте j-го информационного направления виртуальной сети поврежденные элементы Ri-го информационного направления физической сети, если нет, то переходят к следующему шагу модельного времени, если есть, то имитируют изменение маршрутов в соответствии с заданным протоколом маршрутизации, измеряют заданные показатели качества виртуальной сети, если показатели качества виртуальной сети соответствуют требуемым значениям, то переходят к следующему шагу модельного времени, если показатели качества виртуальной сети не соответствуют требуемым значениям, то производят реконфигурацию сети связи и повторяют действия по имитации изменения маршрутов и измерению заданных показателей качества виртуальной сети, восстанавливают поврежденные n-ые элементы физической сети связи, рассчитывают коэффициент исправного действия для j-го информационного направления виртуальной сети (KрасчИДВС), сравнивают с требуемым (KтребИДВС), если KрасчИДВС > KтребИДВС , то в буфере счетчика статистических экспериментов (m) число успешных исходов эксперимента увеличивают на единицу mусп+1, если KрасчИДВС < KтребИДВС , то в буфере счетчика статистических экспериментов (m) число неуспешных исходов увеличивают на единицу mнусп+1, рассчитывают вероятность работоспособности j-го информационного направления виртуальной сети в любой момент модельного времени. Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественным всем признакам заявленного способа, отсутствуют. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие способ.
Заявленный способ поясняется чертежами, на которых показаны:
фиг. 1 - блок-схема способа моделирования виртуальной сети;
фиг. 2 - исходный граф (G) исследуемой физической сети связи с заданным количеством N вершин графа (G) и М ветвей, соединяющих их (вариант);
фиг. 3 - матрица смежности (А) графа (G) элементами которой являются весовые коэффициенты (аij), учитывающие пропускную способность каждой ветви физической сети связи (вариант);
фиг. 4 - взвешенный граф (V) j-го информационного направления виртуальной сети (вариант);
фиг. 5 - вариант воздействия дестабилизирующих факторов (ДФ) на исходный граф (G) исследуемой физической сети с заданным количеством N вершин графа (G) и М ветвей, соединяющих (вариант).
Реализовать заявленный способ предлагается в виде блок-схемы, показанной на фиг. 1.
В блоке 1 формируют исходный граф (G), нумеруют количество заданных N вершин и М ветвей графа исследуемой физической сети связи (фиг.2), соединяющих их.
Исходный граф исследуемой физической сети отражает топологию и структуру сети. Вершины графа соответствуют узлам сети (например, маршрутизаторы, серверы), ветви - линиям связи, соединяющим узлы сети. Выбор топологии физической сети связи существенно влияет на различные ее характеристики, например, на надежность сети. Наличие резервных связей между элементами сети дает возможность построить большее число независимых маршрутов для информационного обмена, балансировать нагрузку в сети.
В блоке 2 задают исходные данные:
1. R информационных направлений между вершинами графа;
2. Число статистических экспериментов (m);
3. Время моделирования (T), в течение которого происходит процесс моделирования;
4. Длительность шага модельного времени (Δt) - период, с которым происходят итерации при функционировании модели;
5. Индивидуальные разнородные требования к виртуальной сети, обеспечивающей j-е информационное направление;
Требования, задаваемые к физическим и виртуальным сетям связи при их моделировании, формируются на основе количественных требований, изложенных в руководящих документах по построению сетей связи различного назначения, по пропускной способности, своевременности, вероятности ошибки и других, степени важности каждого информационного направления. Требования по целостности, устойчивости, надежности сетей связи, а также технические нормы на показатели функционирования сетей связи представлены, например, в [Приказ Министерства информационных технологий и связи Российской Федерации от 27.09.2007 №113 «Об утверждении Требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования»].
6. Интервал вероятности воздействия дестабилизирующих факторов на n-ые элементы Ri-го информационного направления физической сети;
7. Требуемый коэффициент исправного действия j-го информационного направления виртуальной сети KтребИДВС;
8. Время начала и продолжительности воздействия дестабилизирующих факторов на физическую сеть tвозд ДФ;
9. Критерии составления l-го маршрута для j-го информационного направления виртуальной сети;
10. Типы повреждений элементов физической сети;
11. Пределы изменения параметров элементов физической сети при заданных типах повреждения;
12. Количественный состав сил и средств восстановления связи;
13. Нормативная продолжительность времени восстановления
tнорм.вост Эл.ФС n-го элемента физической сети при заданных типах повреждения.
Указанные исходные данные могут быть заданы путем ввода указанных данных в память ЭВМ (либо на другие носители информации) при помощи известных устройств ввода.
В блоке 3 устанавливают начальное значение переменной mтек. счетчика, соответствующей номеру текущего статистического эксперимента, равное единице.
В блоке 4 формируют буфер счетчика статистических экспериментов, где осуществляют промежуточное хранение данных о числе успешных и неуспешных исходов статистических экспериментов (m).
В блоке 5 устанавливают модельное время tтек :=0.
В блоке 6 формируют матрицу смежности (А) графа (G) (фиг.3).
Элементами матрицы
N - количество узлов физической сети связи;
aij - весовые коэффициенты, учитывающие пропускную способность каждой ветви физической сети.
Пропускная способность является одной из характеристик физических каналов связи и представляет собой максимально возможную скорость передачи информации по каналу. Она отражает не только параметры физической среды, но и особенности выбранного способа передачи дискретной информации в этой среде [Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. - СПб.: Питер, 2016. - 992 с.: ил. - (Серия «Учебник для вузов»), стр. 52-104; Э. Таненбаум, Д. Уэзеролл. Компьютерные сети. 5-е изд.. - СПб.: Питер, 2017. - 960 с.: ил. - (Серия «Классика computer Science»), с. 392-420; М.В. Кульгин. Коммутация и маршрутизация IP/IPX-трафика. - М.: КомпьютерПресс, 1998. - 320 с. - ил., с. 106-214].
В блоке 7 формируют взвешенный граф (V) j-го информационного направления виртуальной сети (фиг. 4).
Для каждого j-го информационного направления строится своя виртуальная сеть, в соответствии с сформированной матрицей смежности (А). Виртуальные сети строятся в соответствии с типом информационного направления, приоритетом пользуются маршруты с наибольшей пропускной способностью. Тип графа физической сети связи (G) может не совпадать с графом (V), это зависит от конфигурации логической связи (информационных потоков) между узлами сети. Составляют множество l маршрутов для j-го информационного направления виртуальной сети. В качестве критериев составления множества l маршрутов могут выступать, например:
1. пропускная способность;
2. загруженность направлений связи;
3. количество промежуточных транзитных узлов;
4. надежность направлений и транзитных узлов.
Алгоритмы и протоколы маршрутизации известны и описаны, например, в [Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. - СПб.: Питер, 2016. - 992 с.: ил. - (Серия «Учебник для вузов»), стр. 515-556; Э. Таненбаум, Д. Уэзеролл. Компьютерные сети. 5-е изд.. - СПб.: Питер, 2017. - 960 с.: ил. - (Серия «Классика computer Science»), с. 392-420; М.В. Кульгин. Коммутация и маршрутизация IP/IPX-трафика. - М.: КомпьютерПресс, 1998. - 320 с. - ил., с. 56-67, 129-270].
В блоке 8 моделируют процесс функционирования физической и виртуальных сетей связи.
Порядок моделирования системы связи, в том числе ее физической и логической структур, представлен в [Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992, С. 111; Галкин А.П. «Моделирование каналов систем связи». - М.: «Связь», 1979, с. 40-45]. Процесс функционирования транспортной системы представлен в книге [Анисков В.В. и др. «Моделирование задач исследования операций». - М.: «Энергия», 1978, с. 61-65, рис. 2.25].
В блоке 9 последовательно имитируют процесс воздействия множества дестабилизирующих факторов на каждый n-ый элемент Ri-го информационного направления физической сети связи (фиг. 5).
В этих целях с помощью генератора случайных чисел последовательно для каждого n-го элемента формируют значение вероятности воздействия дестабилизирующих факторов PДФ Эл.ФС в пределах [0;1].
Воздействие дестабилизирующих факторов на сети электросвязи разделяется на воздействие внутренних и внешних дестабилизирующих факторов [ГОСТ Р 53111-2008: Устойчивость функционирования сети - связи общего пользования. Требования и методы проверки. с. 9].
Под внешними дестабилизирующими факторами по отношению к сети электросвязи понимаются такие дестабилизирующие факторы, источники которых расположены вне сети электросвязи.
В зависимости от характера воздействия на элементы сети электросвязи внешние дестабилизирующие факторы делятся на классы:
- механические (сейсмический удар, ударная волна взрыва, баллистический удар);
- электромагнитные (низкочастотное излучение, высокочастотное излучение, сверхвысокочастотное излучение, электромагнитный импульс);
- ионизирующие (альфа-излучение, бета-излучение, гамма-излучение, нейтронное излучение);
- термические (световое излучение взрыва).
Под внутренними дестабилизирующими факторами по отношению к сети электросвязи понимаются дестабилизирующие факторы, источники воздействия которых находятся внутри сети электросвязи и имеется достаточная информация о характеристиках их воздействий, позволяющая принимать эффективные решения по их локализации и проведению соответствующих профилактических и ремонтно - восстановительных мероприятий на всех этапах, от разработки и производства средств электросвязи до проектирования и эксплуатации сетей электросвязи [Синев С.Г., Сорокин М.А., Стародубцев П.Ю., Сухорукова Е.В. Способ определения оптимальной периодичности контроля состояния процессов. Патент на изобретение RU 2623791, 29.06.2017. Заявка № 2016102219 от 25.01.2016.; Стародубцев П.Ю., Стародубцев Ю.И., Вершенник Е.В., Чеснаков М.Н. Способ мониторинга состояния электрических сетей и сетей связи. Патент на изобретение RU 2646321, 02.03.2018. Заявка № 2017105612 от 20.02.2017.].
Результатом воздействия дестабилизирующих факторов на элемент физической сети являются их выход из строя, либо снижение качественных характеристик. Имитация возникновения отказов элементов физической сети может осуществляется с использованием известных методов генерации (имитации), зависящих от вида распределения разыгрываемых величин, характеризующих математические ожидания времени возникновения дестабилизирующих факторов [Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург 2,004. - 368 с.], т. е. при помощи известных генераторов случайных величин с заданными законами распределения.
Кроме того, существуют технические средства, позволяющие имитиро-вать отказы, сбои элементов сети связи. Например, имитатор затухания и шума AnCom ИЗШ-75 обеспечивает имитацию затухания и шума на прием-ной/ передающей стороне, а также воздействия на приемник помех типа бе-лого шума. Анализаторы потока AnCom E-9 в режиме стресс-тестирования обеспечивают ввод ошибок, имитацию аварий, ввод джиттера, смещение ча-стоты, формирование задержки принимаемого сигнала. [Электронный ресурс. http://ancom.nt-rt.ru/images/showcase/catalog_ancom.pdf. Дата обращения 02.03.2020 г.]
В блоке 10 переходят к следующему шагу модельного времени.
В блоке 11 проверяют, входят ли сформированные генератором случайных чисел значения вероятности воздействия PДФ Эл.ФС в интервал вероятности воздействия дестабилизирующих факторов на n-ые элементы Ri-го информационного направления физической сети.
Если вероятность воздействия дестабилизирующих факторов на n-ом элементе Ri-го информационного направления физической сети не принадлежит заданному интервалу вероятности воздействия, то в блоке 12 переходят к следующему n+1 элементу Ri-го информационного направления физической сети связи.
Если вероятность воздействия дестабилизирующих факторов на n-ом элементе Ri-го информационного направления физической сети принадлежит заданному интервалу вероятности воздействия, то в блоке 13 осуществляют розыгрыш типа и степени повреждения элемента физической сети. Для этого в исходных данных задают типы повреждений элементов физической сети, пределы изменения параметров элементов при заданных типах повреждения, а также время восстановления элемента при заданных типах повреждения.
В блоке 14 формируют множество поврежденных (Hn={hn1,hn2…hna}) n-ых элементов Ri-го информационного направления физической сети,
В блоке 15 проверяют, есть ли в l-ом маршруте j-го информационного направления виртуальной сети поврежденные элементы Ri-го информационного направления физической сети.
Если в l-ом маршруте j-го информационного направления виртуальной сети отсутствуют поврежденные элементы Ri-го информационного направления физической сети, то переходят к следующему шагу модельного времени (бл. 20).
Если в l-ом маршруте j-го информационного направления виртуальной сети есть поврежденные элементы Ri-го информационного направления физической сети, то в блоке 16 имитируют изменение маршрутов в соответствии с заданным протоколом маршрутизации.
В настоящее время наибольшее распространение получили алгоритмы адаптивной (или динамической) маршрутизации. Они обеспечивают автоматическое обновление таблиц маршрутизации после изменения конфигурации сети. Используя протоколы адаптивных алгоритмов, маршрутизаторы могут собирать информацию о топологии связей в сети и оперативно реагировать на все изменения конфигурации связей. В таблицы маршрутизации обычно заносится информация об интервале времени, в течение которого данный маршрут будет оставаться действительным.
Современные адаптивные протоколы обмена информацией о маршрутах, в свою очередь, делятся на две группы, каждая из которых связана с одним из следующих типов алгоритмов:
дистанционно-векторные алгоритмы (Distance Vector Algorithm, DVA);
алгоритмы состояния каналов (Link State Algorithm, LSA).
В алгоритмах дистанционно-векторного типа каждый маршрутизатор периодически и широковещательно рассылает по сети вектор, компонентами которого являются расстояния от данного маршрутизатора до всех известных ему сетей. Под расстоянием обычно понимается число транзитных узлов. Метрика может быть и иной, учитывающей не только число промежуточных маршрутизаторов, но и время прохождения пакетов между соседними маршрутизаторами или надежность путей.
Наиболее распространенным протоколом на базе дистанционно-векторного алгоритма является протокол RIP.
Алгоритмы состояния каналов позволяют каждому маршрутизатору получить достаточную информацию для построения точного графа связей сети. Все маршрутизаторы работают на основании одинаковых графов, в результате процесс маршрутизации оказывается более устойчивым к изменениям конфигурации. Для того чтобы понять, в каком состоянии находятся линии связи, подключенные к его портам, маршрутизатор периодически обменивается короткими пакетами HELLO со своими ближайшими соседями. Примерами протоколов на базе алгоритма состояния связей могут служить IS-IS (Intermediate System to Intermediate System) стека OSI, OSPF (Open Shortest Path First) стека TCP/IP и протокол NLSP стека Novell [Олифер Н. Протоколы маршрутизации. Журнал сетевых решений/LAN. - 2002. - № 09. Электронный ресурс: https://www.osp.ru/lan/2002/09/135251. Дата обращения 25.02.2020 г.].
В блоке 17 измеряют заданные показатели качества виртуальной сети. Если показатели качества виртуальной сети соответствуют требуемым (бл. 18), то переходят к следующему шагу модельного времени (бл. 21). Если показатели качества виртуальной сети не соответствуют требуемым, то в блоке 19 осуществляют реконфигурацию физической сети и повторяют действия по изменению маршрутов и измерению заданных показателей качества.
Под реконфигурацией физической сети понимают удаление поврежденных и добавление новых (например, переход на резервные линии связи) элементов сети связи [Бестугин и др. Контроль и диагностирование телекоммуникационных сетей / А. Р. Бестугин, А. Ф. Богданова, Г. В. Стогов. СПб: Политехника, 2003. 174 с., стр. 9].
В блоке 20 восстанавливают поврежденные n-ые элементы физической сети связи.
На момент процесса имитации воздействия дестабилизирующих факторов на n-ые элементы Ri-го информационного направления физической сети в распоряжении находятся N- количественного состава сил и средств восстановления.
Продолжительность времени восстановления n-го элемента физической сети tвост Эл.ФС зависит от:
где - время пути, затраченное количественным составом сил и средств восстановления до поврежденного n-го элемента физической сети связи;
- нормативная продолжительность времени восстановления
n-го элемента физической сети при заданном типе повреждения.
Процессы имитации изменения маршрутов и восстановления поврежденных элементов физической сети связи изображены в виде параллельно выполняемых действий (ГОСТ 19.701 90 «Схемы алгоритмов, программ, данных и систем»), т.к. они начинают выполняться одновременно.
В блоке 21 переходят к следующему шагу модельного времени.
В блоке 22 рассчитывают коэффициент исправного действия для j-го информационного направления виртуальной сети KрасчИДВС.
где - суммарное время работоспособности j-го информационного направления виртуальной сети,
T - время моделирования.
В блоке 23 сравнивают рассчитанное значение коэфициента исправного действия KрасчИДВС с требуемым KтребИДВС.
Если KрасчИДВС > KтребИДВС , то в буфере счетчика статистических экспериментов (m) число успешных исходов эксперимента увеличивают на единицу mусп+1.
Если KрасчИДВС <KтребИДВС , то в буфере счетчика статистических экспериментов (m) число неуспешных исходов увеличивают на единицу mнусп+1.
В блоке 24 проверяют условие mтекi > m, выполнение которого соответствует тому, что все статистические эксперименты завершены.
Если условие не выполняется, то в счетчике увеличивают значение mтекi на 1 и переходят к блоку 4.
Если условие выполняется, то в блоке 25 производят расчет вероятности работоспособности j-го информационного направление виртуальной сети.
Из буфера счетчика статистических экспериментов (блок 4) предоставляются данные о количестве mусп успешных статистических экспериментов, при которых j-ое информационное направление виртуальной сети работоспособно, и количество mнусп неуспешных статистических экспериментов, при которых j-ое информационное направление виртуальной сети неработоспособно.
,
где mусп - число успешных статистических экспериментов,
m - число статистических экспериментов.
Таким образом, за счет возможности имитации воздействий дестабилизирующих факторов на физическую сеть, возможности изменения логической структуры сети при выходе из строя элемента физической сети, учета типа и степени повреждения при определении времени восстановления поврежденных элементов расширяются функциональные возможности средств моделирования и появляется возможность получения количественных оценок, характеризующих работоспособность виртуальной сети в условиях имитации воздействий дестабилизирующих факторов на физическую сеть.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ:
1. В.А. Приходько, А.Е. Миронов, В.Р. Кравченко// Сети связи и системы коммутации Часть 1. Теоретические основы построения систем коммутации. Орел.: Академия ФСО России, 2015. С. 11/
2. Ермишян А.Г. // Теоретические основы построения систем военной связи в объединениях и соединениях: Учебник. Ч. 1. Методологические основы построения организационно-технических систем военной связи. СПб.: ВАС, 2005. С. 433.
3. Боговик А.В., Игнатов В.В. // Теория управления в системах военного назначения: Учебн. ВАС, 2008. С. 35.
4. Системы связи и оповещения: курс лекций для студентов, обучающихся по направлению подготовки «Техносферная безопасность» / Сост.: Белявская А.С. Тирасполь, 2015 г. - 75 с., C. 8/
5. ГОСТ Р 56938-2016 Защита информации при использовании технологий виртуализации. Общие положения.
6. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки, п. 3.4
7. Т.И. Алиев. Основы моделирования дискретных систем. СПб, СПбГУ ИТМО, 2009 г., 363 с., стр. 8.
8. ГОСТ Р 53729-2009. Национальный стандарт Российской Федерации. Качество услуги "Предоставление виртуальной частной сети (VPN)". Показатели качества.
9. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. - СПб.: Питер, 2016. - 992 с.: ил., стр. 386 - 398, 552 - 674.
10. ГОСТ Р 56938-2016 Защита информации при использовании технологий виртуализации. Общие положения.
11. Пугин В.В., Татаринова Н.М. Проектирование корпоративной сети предприятия на основе технологии VPN. Методические указания для выполнения курсового и дипломного проектирования специальностей 210406, 210403 и 090106. - Самара: ПГУТиИ, 2011г. - 90 с., стр. 6.
12. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. - СПб.: Питер, 2016. - 992 с.: ил., стр. 387
13. Cisco. Подробное описание функций обеспечения сетевой безопасности, реализованных в платформах маршрутизаторов Cisco ISR второго поколения. Электронный ресурс: https://www.cbs.ru/pdf/CiscoISR.pdf. Дата обращения 25.02.2020 г.
14. ГОСТ Р 53729-2009. Национальный стандарт Российской Федерации. Качество услуги "Предоставление виртуальной частной сети (VPN)". Показатели качества.
15. Пугин В.В., Татаринова Н.М. Проектирование корпоративной сети предприятия на основе технологии VPN. Методические указания для выполнения курсового и дипломного проектирования специальностей 210406, 210403 и 090106. - Самара: ПГУТиИ, 2011г. - 90 с., стр. 1 - 22
16. Патент 2701994 Российская Федерация, МПК G06F 1/00 (2006.01). Способ моделирования виртуальных сетей в условиях деструктивных программных воздействий. / Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И.; заявитель и патентообладатель Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И., - 2018136271/10, заявл. 15.10.2018; опубл. 02.10.2019, бюл. №28.
17. Патент 2311675 Российская Федерация, МПК G06F 11/25, G06F 15/173 (2006.01). Анализатор сетей связи. / Гречишников Е.В., Любимов В.А., Поминчук О.В., Белов А.С., Шапошников Д.К.; заявитель и патентообладатель Государственное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России), - 2006107095/09, заявл. 03.06.2006; опубл. 27.11.2007, бюл. №33.
18. Патент 2488165 Российская Федерация, МПК G06N 5/00 (2006.01). (G06F 17/50, Н03М 13/00) Способ моделирования сетей связи. /Агеев Д.А. Баленко О.А. Бухарин В.В., Жилков Е.А., Кирьянов А.В., Сагдеев А.К., Стародубцев Ю.И.; заявитель и патентообладатель Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования «Военная академия связи имени Маршала Советского Союза С.М. Буденного» Министерства обороны Российской Федерации. -2012130787/ 08, заявл. 18.07.2012; опубл. 20.07.2013, бюл. №20.
19. Приказ Министерства информационных технологий и связи Российской Федерации от 27.09.2007 №113 «Об утверждении Требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования».
20. Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 5-е изд. - СПб.: Питер, 2016. - 992 с.: ил. - (Серия «Учебник для вузов»), стр. 52-104
21. Э. Таненбаум, Д. Уэзеролл. Компьютерные сети. 5-е изд.. - СПб.: Питер, 2017. - 960 с.: ил. - (Серия «Классика computer Science»), с. 392-420;
22. М.В. Кульгин. Коммутация и маршрутизация IP/IPX-трафика. - М.: КомпьютерПресс, 1998. - 320 с. - ил., с. 106-214.
23. Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992, С. 111; Галкин А.П. «Моделирование каналов систем связи». - М.: «Связь», 1979, с. 40-45.
24. Анисков В.В. и др. «Моделирование задач исследования операций». - М.: «Энергия», 1978, с. 61-65, рис. 2.25.
25. ГОСТ Р 53111-2008: Устойчивость функционирования сети - связи общего пользования. Требования и методы проверки. с. 9
26. Синев С.Г., Сорокин М.А., Стародубцев П.Ю., Сухорукова Е.В. Способ определения оптимальной периодичности контроля состояния процессов. Патент на изобретение RU 2623791, 29.06.2017. Заявка № 2016102219 от 25.01.2016.;
27. Стародубцев П.Ю., Стародубцев Ю.И., Вершенник Е.В., Чеснаков М.Н. Способ мониторинга состояния электрических сетей и сетей связи. Патент на изобретение RU 2646321, 02.03.2018. Заявка № 2017105612 от 20.02.2017.
28. Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург 2,004. - 368 с.
29. Электронный ресурс. http://ancom.nt-rt.ru/images/showcase/catalog_ancom.pdf. Дата обращения 02.03.2020 г.
30. Олифер Н. Протоколы маршрутизации. Журнал сетевых решений/LAN. - 2002. - № 09. Электронный ресурс: https://www.osp.ru/lan/2002/09/135251. Дата обращения 25.02.2020 г.
31. Бестугин и др. Контроль и диагностирование телекоммуникационных сетей / А. Р. Бестугин, А. Ф. Богданова, Г. В. Стогов. СПб: Политехника, 2003. 174 с., стр. 9.
32. ГОСТ 19.701 90 «Схемы алгоритмов, программ, данных и систем».
название | год | авторы | номер документа |
---|---|---|---|
Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования | 2018 |
|
RU2690213C1 |
СПОСОБ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ КОРПОРАТИВНОЙ СИСТЕМЫ УПРАВЛЕНИЯ | 2020 |
|
RU2750950C1 |
СПОСОБ МОДЕЛИРОВАНИЯ МНОЖЕСТВА НЕЗАВИСИМЫХ ВИРТУАЛЬНЫХ СЕТЕЙ СВЯЗИ НА ОСНОВЕ ОДНОЙ ФИЗИЧЕСКОЙ СЕТИ | 2020 |
|
RU2748139C1 |
Способ моделирования виртуальных сетей в условиях деструктивных программных воздействий | 2018 |
|
RU2701994C1 |
СПОСОБ МОДЕЛИРОВАНИЯ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ НА ОСТАТОЧНЫХ РЕСУРСАХ ФИЗИЧЕСКОЙ СЕТИ | 2020 |
|
RU2749444C1 |
Способ динамического моделирования сетей связи с учетом взаимной зависимости их элементов | 2017 |
|
RU2665506C1 |
Способ моделирования двусторонних воздействий при использовании конфликтующими системами управления общего технологического ресурса | 2018 |
|
RU2692423C1 |
Способ контроля состояния логической структуры сети связи | 2018 |
|
RU2672137C1 |
Способ моделирования преднамеренных повреждений элементов сети связи, функционирующей в интересах разнородных, в том числе антагонистических, систем управления | 2017 |
|
RU2655466C1 |
СПОСОБ МОДЕЛИРОВАНИЯ СЕТИ СВЯЗИ С ПАМЯТЬЮ | 2020 |
|
RU2734503C1 |
Изобретение относится к области моделирования физической сети связи в условиях воздействия дестабилизирующих факторов. Техническим результатом является повышение адекватности моделирования за счет расширения функциональных возможностей средств моделирования и возможность получения количественных оценок, характеризующих работоспособность виртуальной сети в условиях воздействия дестабилизирующих факторов на физическую сеть. Технический результат заявляемого технического решения достигается за счет возможности имитации воздействий дестабилизирующих факторов на физическую сеть, возможности изменения логической структуры сети при выходе из строя элемента физической сети, учета типа и степени повреждения элементов физической сети при определении времени восстановления поврежденных элементов. 5 ил.
Способ моделирования виртуальной сети, заключающийся в том, что формируют исходный граф (G) исследуемой физической сети связи с заданным количеством N вершин графа (G) и М ветвей, соединяющих их, нумеруют все вершины графа физической сети, задают R информационных направлений между вершинами графа (G), число статистических экспериментов (m), время моделирования (T), длительность шага модельного времени (Δt), ряд индивидуальных разнородных требований к виртуальной сети, обеспечивающей j-е информационное направление, формируют матрицу смежности (А) графа (G), элементами которой являются весовые коэффициенты (аij), учитывающие пропускную способность каждой ветви физической сети, в соответствии с матрицей смежности (А) и вариантом маршрутизации формируют взвешенный граф (V) j-го информационного направления виртуальной сети, моделируют процесс функционирования физической и виртуальных сетей связи, отличающийся тем, что дополнительно задают интервал вероятности воздействия дестабилизирующих факторов на n-е элементы Ri-го информационного направления физической сети, требуемый коэффициент исправного действия j-го информационного направления виртуальной сети (KтребИДВС), время начала и продолжительности воздействия дестабилизирующих факторов на физическую сеть (tвозд ДФ), критерии составления l-го маршрута для j-го информационного направления виртуальной сети, количественный состав сил и средств восстановления связи, типы повреждений элементов физической сети, пределы изменения характеристик элементов физической сети при заданных типах повреждения, нормативную продолжительность времени восстановления (tнорм.вост Эл.ФС) элементов физической сети при заданных типах повреждения, формируют буфер счетчика статистических экспериментов (m), последовательно имитируют процесс воздействия множества дестабилизирующих факторов на каждый n-й элемент Ri-го информационного направления физической сети связи, если вероятность воздействия дестабилизирующих факторов на n-м элементе Ri-го информационного направления физической сети не принадлежит заданному интервалу вероятности воздействия, то переходят к следующему n+1 элементу Ri-го информационного направления физической сети связи, если вероятность воздействия дестабилизирующих факторов на n-м элементе Ri-го информационного направления физической сети принадлежит заданному интервалу вероятности воздействия, то осуществляют розыгрыш типа и степени повреждения элемента физической сети, формируют множество поврежденных (Hn={hn1,hn2…hna}) n-х элементов Ri-го информационного направления физической сети, проверяют, есть ли в l-м маршруте j-го информационного направления виртуальной сети поврежденные элементы Ri-го информационного направления физической сети, если нет, то переходят к следующему шагу модельного времени, если есть, то имитируют изменение маршрутов в соответствии с заданными протоколами маршрутизации, измеряют заданные показатели качества виртуальной сети, если показатели качества виртуальной сети соответствуют требуемым значениям, то переходят к следующему шагу модельного времени, если показатели качества виртуальной сети не соответствуют требуемым значениям, то производят реконфигурацию сети связи и повторяют действия по имитации изменения маршрутов и измерению заданных показателей качества виртуальной сети, восстанавливают поврежденные n-е элементы физической сети связи, рассчитывают коэффициент исправного действия для j-го информационного направления виртуальной сети (KрасчИДВС), сравнивают с требуемым (KтребИДВС), если KрасчИДВС > KтребИДВС , то в буфере счетчика статистических экспериментов (m) число успешных исходов эксперимента увеличивают на единицу mусп+1, если KрасчИДВС < KтребИДВС , то в буфере счетчика статистических экспериментов (m) число неуспешных исходов увеличивают на единицу mнусп+1, рассчитывают вероятность работоспособности j-го информационного направления виртуальной сети в любой момент модельного времени.
Способ моделирования виртуальных сетей в условиях деструктивных программных воздействий | 2018 |
|
RU2701994C1 |
СПОСОБ МОДЕЛИРОВАНИЯ СЕТИ СВЯЗИ | 2012 |
|
RU2476930C1 |
US 6996514 B2, 07.02.2006 | |||
СПОСОБ МОДЕЛИРОВАНИЯ РАЗНОРОДНЫХ СЕТЕЙ СВЯЗИ | 2012 |
|
RU2481629C1 |
Способ динамического моделирования сетей связи с учетом взаимной зависимости их элементов | 2017 |
|
RU2665506C1 |
Авторы
Даты
2021-01-22—Публикация
2020-03-11—Подача